Microsoft Sediakan US$30.000 untuk Penemu Kerentanan di Aplikasi Teams
Microsoft Teams | Foto: messageops.com
Cyberthreat.id – Microsoft membuka program sayembara pencarian kerentanan (bug bounty) untuk platform telekonferensi video daringnya, Microsoft Teams.
Raksasa perangkat lunak AS tersebut menawarkan hadiah dari US$ 6.000 hingga $30.000 (antara Rp 86 juta hingga Rp 433 juta) bagi peneliti keamanan siber yang menemukan kerentanan berdampak besar pada privasi dan keamanan pelanggan.
Microsoft Teams menjadi pesaing populer aplikasi serupa, Zoom, selama masa pandemi Covid-19, di mana sebagian besar aktivitas beralih ke online. Saat ini, pengguna Microsoft Teams telah mencapai 115 juta pengguna aktif harian.
Seperti dikutip dari ZDNet, diakses Kamis (25 Maret 2021), sayembara kerentanan berbasis skenario hanya berlaku untuk Microsoft Teams versi desktop baik untuk perangkat Windows 10, macOS, dan Linux.
“Hadiah tidak berlaku untuk aplikasi Teams untuk browser desktop atau aplikasi seluler asli untuk iOS dan Android,” tutur Microsoft.
Menurut Microsoft, hadiah sebesar US$30.000 disediakan bagi peneliti yang dapat dengan jelas menguraikan kerentanan eksekusi jarak jauh (RCE) yang menggunakan kode asli, dalam konteks tanpa interaksi pengguna aplikasi.
Microsoft juga menawarkan US$15.000 untuk bug yang memungkinkan penyerang mendapatkan kredensial otentikasi untuk pengguna lain, tetapi serangan phishing tidak termasuk kategori temuan bug.
Sementara, untuk kerentanan XSS (cross site scripting) atau injeksi kode jarak jauh yang memungkinkan penyerang untuk mengeksekusi skrip arbitrer di teams.microsoft.com atau teams.live.com tanpa interaksi pengguna dihadiahi US$10.000.
Hadiah yang sama juga bakal diberikan bagi peneliti yang dapat mendemonstrasikan cara untuk meningkatkan hak istimewa dengan cara yang melewati batas Windows dan pengguna.
Sementara, hadiah senilai US$ 6.000 diberikan kepada peneliti yang menemukan XSS atau "injeksi kode lain yang menghasilkan kemampuan untuk mengeksekusi skrip arbitrer di teams.microsoft.com atau teams.live.com dengan sedikit interaksi pengguna."
Microsoft juga menawarkan penghargaan di luar penghargaan berbasis skenario dengan nilai hadiah bertingkat hingga US$ 15.000.
Tahun lalu, rivalnya, Zoom mengubah program bug bounty-nya sendiri dengan bantuan perusahaan keamanan Luta Security.[]
